漏洞标题
N/A
漏洞描述信息
在mcrypt 2.6.8 和更早版本中的extra.c中的check_file_head函数中,基于栈的缓冲区溢出允许远程攻击者通过加密文件的构造头执行任意代码,该头包含在加密过程中未正确处理的长盐数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the check_file_head function in extra.c in mcrypt 2.6.8 and earlier allows user-assisted remote attackers to execute arbitrary code via an encrypted file with a crafted header containing long salt data that is not properly handled during decryption.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mcrypt 基于栈的缓冲区溢出漏洞
漏洞描述信息
Mcrypt是一款unix下的文件加密程序。 Mcrypt 2.6.8版本和早期版本中存在基于栈的缓冲区溢出漏洞,该漏洞源于应用程序对用户提的数据在复制到大小不足的缓冲区之前未经正确的边界值校验。攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码,攻击失败将导致拒绝服务状态。
CVSS信息
N/A
漏洞类别
授权问题